系统安全配置技术规范-Websphere参考.docVIP

系统安全配置技术规范—Webphere 版本 V日期 文档编号 文档发布 文档说明 （一）变更信息 版本号 变更日期 变更者 变更理由/变更内容 备注 （二）文档审核人 姓名 职位 签名 日期 目 录 1. 4 2. 帐号管理与授权 4 2.1 【基本】控制台帐号安全 4 2.2 【基本】帐号的口令安全 4 2.3 【基本】为应用用户定义合适的角色 5 2.4 【基本】控制台安全 5 2.5 【基本】全局安全性与Java2安全 6 3. 日志配置要求 6 3.1 【基本】开启应用日志记录 6 4. 服务配置要求 7 4.1 【基本】禁止列表显示文件 7 4.2 【基本】禁止浏览列表显示目录 7 4.3 【基本】删除示例程序 8 4.4 【基本】控制台超时设置 8 4.5 【基本】更新WebSphere补丁 8 4.6 【基本】备份容错 9 4.7 设置错误页面 9 4.8 配置SSL访问 9 4.9 控制目录权限 11 5. 操作系统配置要求 11  适用范围 如无特殊说明，本规范所有配置项适用于IBM WebSphere Application Server (WAS) 6.x,7.x，8.x版本。其中标示为“基本”字样的配置项，均为本公司对此类系统的基本安